AnyRun 面临网络钓鱼攻击事件

关键要点

根据 SecurityWeek 的报道，恶意软件沙箱服务 AnyRun 的员工遭遇了一次怀疑与商业电子邮件诈骗相关的网络钓鱼攻击。

这次入侵事件是在上周才被发现，起因是一名销售团队员工收到了钓鱼邮件。对此事件的调查显示，AnyRun 自 5 月底以来一直处于攻击之中，因该员工在点击了一封客户端邮件中的链接后，被重定向到了一个 Microsoft 钓鱼网站，该网站试图获取员工的凭证和多因素认证码MFA。除了要求员工提供设备的多因素认证外，攻击者还部署了一款数据外泄应用，并随后利用被攻陷员工的账户发送钓鱼邮件。此账户的访问权限立即被 AnyRun 撤销。

尽管遭遇了数据泄露，AnyRun 强调生产环境和代码库并未受到此次事件的影响，因为公司已确保对系统实施了额外的安全保障措施。

相关链接 商业电子邮件诈骗的成本

此次事件提醒我们，企业在进行数字化转型时，务必加强对员工的网络安全教育，确保必要的安全防护措施到位，以降低钓鱼攻击和数据泄露的风险。